Континент СОВ/СОА. Система обнаружения и предотвращения вторжений

Континент СОВ/СОА от компании «Код Безопасности» — высокопроизводительная система обнаружения и предотвращения вторжений и атак с возможностью контроля сетевых приложений. Решения сочетает двухуровневую систему анализа трафика и широкий набор сигнатур в базе решающих правил, обеспечивает централизованный управление сетью в реальном времени, соответствует требованиям регуляторов

Архитектура Континент СОВ/СОА

Основные возможности

  • Защита от сетевых атак, два режима работы:
    • Обнаружение сетевых атак;
    • Предотвращение сетевых атак в режиме реального времени.
  • Двухуровневая система анализа трафика:
    • Сигнатурный анализ (более 25 000 сигнатур в базе решающих правил);
    • Анализ сетевых приложений.
  • Несколько типов контролируемых приложений:
    • Системы удаленного администрирования;
    • Системы туннелирования трафика;
    • Торренты;
    • Социальные сети;
    • Мессенджеры.
  • Основные компоненты решения:
    • Детектор атак — аппаратно-программный комплекс, предназначенный для анализа сетевого трафика, обнаружения и предотвращения вторжений:
      • Двухуровневая система анализа трафика;
      • Сигнатурный и эвристический анализ;
      • Установка политик безопасности без перерыва в работе сервисов;
      • Более 25 000 сигнатур в базе решающих правил.
      • Дистанционное обновление системного ПО и сигнатур (базы решающих правил).
    • Центр управления сетью (ЦУС) — аппаратно-программный комплекс, единая система для управления и мониторинга состояния компонентов Континент СОВ/СОА:
      • Мониторинг событий в режиме реального времени;
      • Дистанционное обновление компонентов комплекса;
      • Автоматическое обновление базы решающих правил с серверов «Кода Безопасности»;
      • Гибкая система отчетов;
      • Экспорт событий безопасности во внешние системы мониторинга и управления ИБ.
    • Система иерархического управления инфраструктурой (Континент СОВ):
      • Три уровня иерархии управления;
      • Делегирование прав в рамках глобальной политики безопасности;
      • Сквозной мониторинг всей инфраструктуры Континент СОВ;
      • Взаимная аутентификация главного и вспомогательных ЦУС с помощью сертификатов.
  • Континент СОВ/СОА может быть использован для защиты:
    • Критической информационной инфраструктуры (КИИ);
    • Информационных систем персональных данных (ИСПДн);
    • Государственных информационных систем (ГИС);
    • Автоматизированных систем управления.

Ключевые преимущества

  • Система обнаружения вторжений и система обнаружения атак в одном устройстве;
  • Автоматическое обнаружение и защита от сетевых атак на критичные ресурсы в территориально-распределенных и высоконагруженных сетях;
  • Сквозной мониторинг всей инфраструктуры обнаружения сетевых вторжений;
  • Легкая интеграция в сетевую инфраструктуру Заказчика, Континент СОВ/СОА при развертывании не влияет на сетевую топологию и может использоваться при защите «унаследованных» и снятых с поддержки приложений и сервисов;
  • Снижение риска ложных срабатываний и оптимизация нагрузки на устройство благодаря детальной настройке политик безопасности;
  • Низкое влияние сигнатур на пропускную способность устройства;
  • Высокопроизводительная система хранения и обработки событий безопасности;
  • Оптимизация затрат на развертывание и эксплуатацию комплексной системы обнаружения вторжений;
  • Широкий модельный ряд, гибкие возможности конфигурации оборудования под различные задачи заказчика;
  • Сокращение издержек на администрирование и упрощение эксплуатации сети благодаря ЦУС с интуитивно понятным интерфейсом и удаленному обновлению компонентов комплекса (системного ПО и базы решающих правил);
  • Соответствие требованиям регуляторов:
    • Защита информационных систем в соответствии требованиям приказов ФСТЭК России № 17, № 21 и № 31;
    • Подключение к ГосСОПКА (для Континент СОА).
  • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.

Request more information

Я подтверждаю свое согласие с условиями Политики конфиденциальности